10.3969/j.issn.1673-629X.2017.10.023
基于角色信任度动态监控的访问控制研究
安全访问控制是云计算安全领域中一个迫切需要解决的问题,其中在用户登入系统后,实施合理的动态监控用户行为以确保资源安全是当前研究的热点.传统的访问控制策略已经不能满足现在的安全需求,单一地将用户和角色进行关联,并不能全面地反映用户的安全属性,也无法实时获取用户的行为.因此,提出了一种基于信任度评估和行为级别评估的访问控制模型.该模型的信任管理考虑了用户的跨域操作,结合用户的初始信用度、历史信用度和域间参考信用度进行综合评价,在信用度累积过程中,系统会根据用户的当前信用度,动态赋予用户不同的信用度加成,同时监控用户行为,根据用户行为级别,更改监控时间片.通过实验分析证明,该模型在安全访问控制上,更加细粒度,更加安全可靠,实时性更好.
访问控制、综合信用度、行为级别、跨域、细粒度
27
TP31(计算技术、计算机技术)
教育部专项研究项目2013116
2017-11-17(万方平台首次上网日期,不代表论文的发表时间)
共5页
106-110